Второй исследователь безопасности получил $60 тыс. от Google

Второй исследователь безопасности получил $60 тыс. от Google

У хакера под псевдонимом PinkiePie ушло полторы недели на обход песочницы Chrome и разработку механизмов вызова повреждения памяти.

Исследователь безопасности под псевдонимом PinkiePie, также известный как PwniePie, стал вторым участником инициативы Pwnium от Google. Приблизительно полторы недели у хакера ушло на то, чтобы обойти функционал песочницы браузера и разработать механизмы вызова повреждения памяти.

В уведомлении безопасности Google заявила о том, что представленный хакером эксплоит отвечает условиям конкурса, согласно которым он получит $60 тысяч. Отметим, что в феврале этого года Google запустила программу, в рамках которой заплатит 1 млн. долларов исследователям информационной безопасности, которые смогут обойти механизм защиты web-обозревателя Chrome. Web-гигант назначил премии в размере $60 тысяч, $40 тысяч и $20 тысяч в зависимости от сложности уязвимостей, которые обнаружат хакеры. Финансовые средства будут вручаться до тех пор, пока не будет достигнут лимит в 1 млн. долларов.

«Официально: PwniePie, PinkiePie, какая разница. PinkiePie получает $60 тысяч и нам жаль, что не пришел PwniePie, потому что ему бы тоже досталось $60 тысяч», - написал участник группы разработчиков браузера Chromium Крис Еванс (Chris Evans) в своем блоге в Twitter.

По словам представителей Google, они рады успеху инициативы Pwnium, а также возможности изучить разработанные эксплоиты. «Мы намерены сделать дополнительные изменения и расширить меры по устранению уязвимостей CVE-2011-3046 и CVE-2011-3047 в ближайшем будущем», - говорится в уведомлении web-гиганта.

С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/421293.php

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться